La comunidad de desarrolladores y programadores de código libre se ha posicionado en contra de la nueva Ley de Ciberresiliencia que ha sacado adelante la Unión Europea. Argumentan que a pesar de que el 70% de los desarrollos de software en Europa son de código libre, la Ley perjudicará en gran medida al sector, pues estos desarrolladores no cuentan con los recursos suficientes para poder tener al día los parches de seguridad.
La Unión Europea se está tomando muy en serio los nuevos retos de digitalización e Inteligencia Artificial que el 2023 está deparando. Hace muy poco sacaron adelante la primera regulación a nivel europeo que moderará el uso de la IA, y ahora, la Unión quiere impulsar otra normativa para atajar la ciberseguridad en todos los productos de software y hardware, con el objetivo de que estén actualizados y con las correcciones y parches de seguridad al día.
No obstante, ya han surgido los primeros detractores de la propuesta. Se trata del colectivo de desarrolladores y programadores de código libre o abierto. Estos desarrolladores, a través de una carta abierta a la Comisión Europea, han expresado su descontento con la futura Ley, pues consideran que tendrá «un efecto devastador« en su trabajo.
Linux Foundation Europe, Eclipse Foundation y Open Source Initiative, entre otras, han sido las principales organizaciones en firmar dicha carta. El principal problema que encuentran en esta Ley es el hecho de que los programadores de código abierto no disponen de los recursos suficientes para efectuar los parches y actualizaciones de seguridad en los productos de software libre. Además, critican la dureza de las sanciones, que pueden alcanzar hasta los 15 millones de euros.
«El software libre y de código abierto desarrollado o suministrado fuera del curso de una actividad comercial no debe estar cubierto por el presente Reglamento»
El código abierto o libre, se define como aquel software cuyo código fuente es publicado bajo una licencia de código abierto; es decir, que ‘cualquiera’ pueda acceder a él sin necesidad de pagar patentes o derechos de autor. Es todo lo contrario a las aplicaciones de código cerrado, como Microsoft, Adobe, etc.
Según IBM, el código abierto también hace referencia a la comunidad de desarrolladores que crean cualquier propiedad intelectual mediante principios de colaboración abierta, transparencia e inclusión.
Por ende, los usuarios de este tipo de software se quejan de que, a pesar de hacer su trabajo con buena fe y con el objetivo de mejorar y ayudar a la comunidad, se les han impuesto unas responsabilidades que no casan con su modus operandi, lo que podría derivar en que estos abandonen sus proyectos. Este es el principal problema, ya que la UE quiere regular todo de la misma manera para que esté todo medido a la perfección, pero la realidad es otra.
No todos los implicados disponen de los mismos recursos para poder tener al día sus productos de software actualizados diariamente, añadiendo el hecho de las millonarias multas y sanciones si los desarrolladores no cumplen con lo establecido en la Ley.
De esta manera, organizaciones como Digital Europe, han expresado en un comunicado oficial que se debe definir mejor lo que se entiende por actividad comercial para el software, para tener claro cuándo un software desarrollado en código abierto ha de cumplir los requisitos de esta futura Ley o no; además de añadir que avisar de vulnerabilidades en un producto que todavía no ha sido parcheado es perjudicial.
En conclusión, el objetivo de las organizaciones open source durante el próximo mes será la de corregir estos problemas y negociar con la Unión Europea. El 6 de julio se prevé una reunión técnica final, y el 19 de julio el texto debería estar ya finalizado para, después de verano, votar la propuesta en el Parlamento Europeo.
Sea como sea, tanto la Unión Europea como la Comisión Europea deberían escuchar más a todos los actores del panorama cibernético empresarial actual a nivel europeo para mejorar la seguridad informática de todos, tanto particulares como profesionales.